Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Globalne perspektive in vpogledi
Kazalo
Uvod ............................................................................... 1
Zakaj potrebujemo upravljanje ........................................ 1
Kaj je Model treh linij ...................................................... 2
Komu je namenjen Model treh linij ................................. 2
Kaj je spodbudilo nastanek Modela treh linij ................... 3
Kaj je ostalo enako .......................................................... 3
Novosti ........................................................................... 4
Načela ........................................................................... 4 Razlaga ključnih vlog ...................................................... 6 Upravljanje kot temelj ................................................... 6
Nova grafika .................................................................... 7
Uporaba modela ............................................................. 8
Tri linije in ... ................................................................... 9
Zaključek ....................................................................... 10
Svetovalni svet
Nur Hayati Baharuddin, CIA, CCSA, CFSA, CGAP, CRMA – članica IIA – Malezija
Lesedi Lesetedi, CIA, QIAL – IIA Afriška federacija
Hans Nieuwlands, CIA, CCSA, CGAP – IIA – Nizozemska
Karem Obeid, CIA, CCSA, CRMA – član IIA – Združeni arabski emirati
Carolyn Saint, CIA, CRMA, CPA – IIA – Severna Amerika
Ana Cristina Zambrano Preciado, CIA, CCSA, CRMA – IIA – Kolumbija
Predhodne izdaje
Za dostop do predhodnih izdaj Globalnih perspektiv in vpogledov obiščite www.theiia.org/GPI.
Povratne informacije
bralcev
Vprašanja ali komentarje pošljite na naslov [email protected].
O organizaciji IIA Inštitut notranjih revizorjev (IIA) je najbolj prepoznaven predstavnik, izobraževalec in pripravljavec standardov, smernic in certifikatov na področju notranjega revidiranja. Ustanovljen je bil leta 1941 in njegove storitve uporablja več kot 200.000 članov v več kot 170 državah in teritorijih. Sedež organizacije je v mestu Lake Mary, Florida, ZDA. Za dodatne informacije obiščite www.globaliia.org.
Izjava o omejitvi odgovornosti Mnenja, izražena v Globalnih perspektivah in vpogledih, niso nujno mnenja posameznikov, ki so prispevali k temu dokumentu, ali njihovih delodajalcev.
Avtorske pravice Avtorske pravice © 2020 The Institute of Internal Auditors, Inc. Prevod je omogočilo Združenje notranji revizorjev IIA – Slovenski inštitut. Vse pravice pridržane.
1 globaliia.org
Globalne perspektive in vpogledi
Uvod Upravljanje še nikdar ni bilo pomembnejše kot zdaj, ko organizacije navigirajo globalno pandemijo,
tehnološko transformacijo, vedno širša gospodarska neskladja, geopolitiko, globalizacijo, podnebne
spremembe in še več. Upravljavski organi in vodstvo se spopadajo s problemi motenj v delovnem okolju,
tržnimi spremembami in izgubljenimi prihodki. IIA-jev Model treh linij zagotavlja pravočasne odgovore za
organizacije, ki si prizadevajo za trdno upravljanje v podporo inovativnim načinom za uspeh.
S pomočjo Modela treh linij lahko organizacije opredelijo strukture, zasnujejo procese in določijo
odgovornosti, ki najbolje pomagajo pri doseganju ciljev ter hkrati podpirajo močno upravljanje in
obvladovanje tveganj. Model podpira tri bistvene udeležence pri upravljanju: upravljavski organ, vodstvo
in notranjo revizijo. Obenem pa pojasnjuje glavne bistvene elemente, nujne za upravljanje na
najosnovnejši ravni: odgovornost, ukrepi ter zagotovila in svetovanje. To so osnove upravljanja.
Zakaj potrebujemo upravljanje Lastniki morajo zaupati upravljavskim organom (organ vodenja – uprava in organ nadzora – nadzorni
svet). Toda člani upravnih odborov so pogosto oddaljeni od dejavnosti in se sestajajo le enkrat na leto ter
obenem opravljajo druge službe, zaradi česar upravljavski organi pogosto delegirajo ukrepe in vire na
vodstvo. To pomeni, da so lastniki dvakrat ločeni od dejanskega dogajanja. Če upoštevamo še
kompleksnosti človeške narave, torej nagnjenost k subjektivnosti, koristoljubje, negotovost, tveganje in
celo goljufijo, se zastavi jasno vprašanje: Kako lahko odbor deležnikom odkrito sporoča, kaj se dogaja?
Upravljavski organi lahko pridobijo določeno mero zaupanja tako, da se pozanimajo pri vodstvu, pri čimer
pa vsekakor potrebujejo neodvisno objektivno potrditev, ki je temelj upravljanja.
Upravljanje organizacije se nanaša na prizadevanja zadovoljiti interese deležnikov, vključno s strukturami,
politikami in praksami, ki so za to potrebne. Upravljanje je nujno potrebno zaradi več razlogov:
Organizacije pogosto v imenu deležnikov nadzorujejo drugi.
Tisti, ki so odgovorni za upravljanje, niso v položaju, kjer bi imeli znanje iz prve roke o vsem delu,
ki ga prevzema vodstvo.
Interesne skupine so lahko zelo različne, morda celo težko določljive, kot so na primer prihodnje
generacije, na katere lahko vplivajo dejanja organizacije.
Interesi deležnikov so lahko različni in podvrženi spremembam.
Ljudje so lahko nezanesljivi, pristranski in egocentrični.
Delovne operacije so lahko kompleksne in jih je težko razumeti v celoti.
Vse je spremenljivo in izpostavljeno negotovosti.
2 globaliia.org
Globalne perspektive in vpogledi
Upravljanje lahko razumemo kot prizadevanje za obravnavanje teh izzivov na osnovi vodenja, preglednosti
in integritete. Minimalna zahteva za izvajanje upravljanja je jasna odgovornost in skladnost med
naslednjim:
odgovornost do deležnikov glede uspešnosti;
ukrepi in uporaba virov za doseganje ciljev, ob upoštevanju tveganja;
objektivna potrditev in zagotovilo glede vseh pomembnih zadev neodvisno od odgovornosti za
le-te.
Uspešno upravljanje deležnikom zagotavlja zaupanje, da bodo odločitve, dejanja in rezultati organizacije
izpolnili želeni namen organizacije. Vemo, da deležniki želijo uspeh, toda ne za vsako ceno. Zahtevajo, da
je doseganje v idealnem primeru učinkovito, etično in trajnostno. Zanimajo jih ne le rezultati, ampak tudi
vedenja, ravnanja, gospodarjenje in tako naprej. Kako lahko deležniki ali upravljavski organ vedo, kaj se
res dogaja, brez neodvisnih zagotovil in brez notranje revizije, ki deluje kot oči in ušesa?
Kaj je Model treh linij Model treh linij je preprost okvir, ki ga je lahko razumeti in razložiti, pri čimer pomaga preprosta grafika.
Model treh linij je osnovan na šestih ključnih načelih in spodbuja organizacije, da premislijo o vlogah, ki so
potrebne za učinkovito upravljanje za spodbujanje uspeha. Z globljim razumevanjem teh vlog in kako
medsebojno delujejo v podporo organizacijskim dosežkom, se lahko organizacije same odločijo, kaj je
zanje primerna struktura. Model se uporablja skupaj z organizaciji lastnimi cilji, okoliščinami, kulturo, viri
ipd. in deluje kot temelj za gradnjo strukture in procesov, ki jih organizacija potrebuje za obvladovanje
tveganj in doseganje ciljev.
Komu je namenjen Model treh linij Ciljno občinstvo Modela treh linij so vsi, ki jih zanima uspeh organizacij. Natančneje, od Modela treh linij
lahko imajo koristi tisti, ki so odgovorni za upravljanje, vodenje, obvladovanje tveganj, zunanje
zagotavljanje in, seveda, notranjo revizijo. Notranji revizorji lahko ne le poglobijo spoštovanje do ključnih
odnosov in prispevkov notranje revizije k uspehu, ampak lahko tudi delijo model s tistimi, ki vplivajo na to,
kako je notranja revizija upoštevana, strukturirana in financirana, ter na njeno delovanje. To vključuje:
upravljavske organe in revizijske komisije;
tiste, ki tesno sodelujejo z notranjo revizijo, še posebej vodstvo, funkcije, povezane s tveganjem,
zunanje revizorje in druge dajalce zagotovil;
zunanje ponudnike storitev;
regulatorje, še posebej v sektorju finančnih storitev;
zakonodajalce, oblikovalce politike, miselne vodje, izobraževalce in karierne svetovalce;
oblikovalce standardov za povezane poklice in dejavnosti, še posebej zunanjo revizijo, tveganje,
upravljanje, računovodstvo in finančno poslovodenje;
tiste, ki zaposlujejo zunanje revizorje, vključno z agencijami za zaposlovanje;
3 globaliia.org
Globalne perspektive in vpogledi
nacionalne, regionalne in globalne organizacije in posameznike, ki vplivajo na zgoraj navedeno.
Kaj je spodbudilo nastanek Modela treh linij Model treh linij, objavljen v letu 2020, je skrbni pregled modela Tri linije obrambe, ki je zdaj star več kot
20 let. Čeprav je bil stari model dobro poznan in široko rabljen kot preprost način za obrazložitev notranje
revizije, je bilo zmeraj očitneje, da obstaja priložnost za boljše izražanje in razumevanje modernih
organizacijskih praks.
Verjetno najpomembnejši razlog, zakaj je Inštitut notranjih revizorjev (IIA) v januarju 2019 sprožil pregled
predhodnega modela, je, da je opis notranje revizije kot tretje linije obrambe postal zastarel. Postal je
nezdružljiv z opredelitvijo misije notranje revizije mednarodnega okvira strokovnih praks (IPPF):
Spodbujanje in zaščita organizacijskih vrednot z zagotavljanjem objektivnih zagotovil, nasvetov in
vpogledov, ki temeljijo na tveganjih. Uporaba besede obramba je postala preozka: Notranja revizija gleda
vnaprej, svetuje in daje nasvete ter je odgovorna za več kot le preprečevanje slabih dogodkov.
Nekateri kritiki starega modela pravijo, da je koncept tveganja postal zastarel, uporaba besede linije pa
namiguje na silose in trdne linije, ki se ne smejo presegati. Linije nakazujejo na zaporedne operacije, od
prve do druge in do tretje, položaj upravnega odbora v stari grafiki pa daje videz oddaljenosti in lebdenja
nad organizacijo. Okrog notranje revizije je postavljena pregrada, kot da pravi »tega ne smeš, si tretja
linija«. Stari model prav tako ni fleksibilen za manjše organizacije, javni sektor in neregulirane organizacije,
notranji revizorji pa so se spraševali o zamegljenosti linij in kaj pomeni, ko vodja notranje revizije (CAE)
prevzame vloge, ki niso povezane z notranjo revizijo.
Oblikovali smo delovno skupino visokega kalibra, katere namen je bil ugotoviti, ali je model še zmeraj
zadeven, in obravnavati kritike, ki so se zbrale skozi leta. Naloga te elitne skupine strokovnjakov je bila
pozorno pretehtati vsak izziv in upoštevati vse povezane malenkosti.
Kaj je ostalo enako Po zbiranju komentarjev za obravnavo od več kot 2000 strokovnih delavcev po vsem svetu in po nadaljnji
študiji delovne skupine sta nastala močnejši model in grafika. Veliko stvari je ostalo nespremenjenih. Novi
model:
Je povsem skladen z IPPF.
Je avtoritativen.
Velja za vse organizacije.
Je zasnovan za pomoč organizacijam pri načrtovanju in strukturiranju sredstev in dejavnosti, ki
podpirajo obvladovanje tveganj za izogibanje prekrivanjem, vrzelim in zmedi.
Osredotoča se v osnovi na notranjost organizacije, čeprav upošteva tudi zunanje stranke.
4 globaliia.org
Globalne perspektive in vpogledi
Upošteva vloge in odnose med upravljavskim organom, vodstvom (vključno z vlogami v povezavi
s tveganjem) in notranjo revizijo.
Ohranja izraze in dobro znano številčenje »treh linj« za namene prepoznavanja in kontinuitete.
Je preprost, podpira pa ga lahko razumljiva grafika.
Je osnovan na načelih.
Novosti Model treh linij spodbuja na načelih osnovan pristop, ki ustreza potrebam in okoliščinam organizacije.
Seveda so vse organizacije različne, zato ne more obstajati pristop, ki velja za vse. To je privedlo do izrecno
določenih šestih načel, na katerih je model osnovan.
Dodatna pomembna sprememba je uporaba izrazov, pri čemer smo odpravili uporabo »linij« in namesto
tega uvedli idejo »vlog.« Opredelitev ključnih vlog in opis odnosov med temi osrednjimi vlogami v novem
Modelu treh linij potrjujeta, da sta koordinacija in skladnost ključni za zagotavljanje organizacijske
skladnosti in izogibanje silosom.
Najpomembneje pa je, da novi model potrjuje kritično potrebo po zagotovilih glede primernosti in
učinkovitosti odzivov na tveganja, vključno z nadzorom, kot temeljni sestavni del upravljanja. To je
doseženo z ustreznim izvajanjem sistematičnih in discipliniranih procesov, strokovnih mnenj in vpogleda v
delovanje s strani notranje revizije.
Načela
Načela Modela treh linij so v središču okvira in skupaj razkrivajo, kako deluje uspešno upravljanje, kot je
opisano v Dokumentu o stališču Modela treh linij.
Načelo 1: Upravljanje
Upravljanje organizacije zahteva primerne strukture in procese, ki omogočajo:
Odgovornost upravljavskega organa do deležnikov za organizacijski nadzor nad delovanjem z
integriteto, vodenjem in preglednostjo.
Ukrepe (vključno z obvladovanjem tveganj) vodstva za doseganje ciljev organizacije s
sprejemanjem odločitev na podlagi tveganj1 in z uporabo virov.
Zagotovila2 in svetovanje neodvisne notranje revizije za zagotavljanje jasnosti in zaupanja ter za
spodbujanje in omogočanje nenehnega izboljševanja na osnovi temeljitega poizvedovanja in
pronicljive komunikacije.
1 Sprejemanje odločitev na podlagi tveganj: premišljen proces, ki vključuje analizo, načrtovanje, ukrepe, spremljanje in pregled ter
upošteva morebitne vplive negotovosti na cilje.
2 Zagotovila: neodvisna potrditev in zaupanje.
5 globaliia.org
Globalne perspektive in vpogledi
Načelo 2: Vloge upravljavskega organa
Upravljavski organ zagotavlja:
Vzpostavitev ustreznih struktur in procesov za učinkovito upravljanje.
Da so organizacijski cilji in dejavnosti usklajeni s prednostnimi interesi deležnikov.
Upravljavski organ:
Delegira odgovornost in zagotavlja vire vodstvu za doseganje ciljev organizacije ter hkrati
zagotavlja doseganje pravnih, regulativnih in etičnih pričakovanj.
Vzpostavlja in nadzira neodvisno, objektivno in kompetentno funkcijo notranje revizije, ki
zagotavlja jasnost in zaupanje glede napredka pri doseganju ciljev.
Načelo 3: Vloge vodstva ter prve in druge linije
Odgovornost vodstva za ukrepe (vključno z obvladovanjem tveganj) za doseganje organizacijskih ciljev
obsega vloge tako prve kot tudi druge linije.3 Vloge prve linije so najbolj neposredno usklajene z
zagotavljanjem izdelkov in/ali storitev strankam organizacije ter obsegajo vloge podpornih funkcij4, ki to
omogočajo. Vloge druge linije zagotavljajo pomoč pri obvladovanju tveganj.
Vloge prve in druge linije so lahko medsebojno prepletene ali ločene. Nekatere vloge druge linije so lahko
dodeljene specialistom, ki zagotavljajo dopolnilna strokovna mnenja, podporo, spremljanje in izzive
vlogam prve linije. Vloge druge linije so lahko usmerjene k specifičnim ciljem obvladovanja tveganj, kot so:
skladnost poslovanja z zakonodajo, predpisi in sprejemljiva etična ravnanja, notranji nadzor, informacijska
in tehnološka varnost, trajnostnost in zagotavljanje kakovosti. Druga linija pa lahko ima širšo odgovornost
za obvladovanje tveganj, npr. celovito obvladovanje tveganj (ERM). Kljub temu odgovornost za
obvladovanje tveganj ostaja del vlog prve linije in pripada vodstvu.
Načelo 4: Vloge tretje linije
Notranja revizija nudi neodvisna in objektivna zagotovila ter svetovanje glede ustreznosti in učinkovitosti
upravljanja ter obvladovanja tveganj (vključno z notranjim nadzorom), kar dosega z ustreznim izvajanjem
sistematičnih in discipliniranih procesov, strokovnim znanjem in vpogledi. O svojih ugotovitvah poroča
vodstvu in upravljavskemu organu, s čimer izzove nenehne izboljšave. Pri tem si lahko pomaga z zagotovili
drugih notranjih in zunanjih dajalcev zagotovil.
Načelo 5: Neodvisnost tretje linije
Neodvisnost notranje revizije od odgovornosti za vodenje je ključna za njeno objektivnost, avtoriteto in
verodostojnost. To se vzpostavi prek: odgovornosti upravljavskemu organu, neomejenega dostopa do
3 Izrazi »prva linija«, »druga linija« in »tretja linija« se uporabljajo še iz prvotnega modela zaradi uveljavljenosti. Vendar »linije« ne
pomenijo strukturnih elementov, temveč koristno diferenciacijo vlog. V logičnem smislu tudi upravljavski organ predstavlja »l inijo«,
vendar tovrstnega poimenovanja ne uporabljamo zaradi izogibanja zmedi. Oštevilčenja (prva, druga, tretja) ne gre razumeti kot
vrstnega reda delovanja. Vse vloge namreč delujejo sočasno.
4 Nekateri štejejo podporne funkcije (npr. HR, administrativne storitve in storitve vzdrževanja stavb) kot vloge druge linije. Naj
pojasnimo, da se v Modelu treh linij med vloge prve linije sodijo tako dejavnosti, povezane s strankami, kot zaledne službe, medtem
ko vloge druge linije sestavljajo dopolnilne dejavnosti, ki se ukvarjajo z zadevami, povezanimi s tveganji.
6 globaliia.org
Globalne perspektive in vpogledi
ljudi, virov in podatkov, potrebnih za dokončanje dela, ter zaradi svoje neodvisnosti s svobodo pri
načrtovanju in izvajanju revizijskih storitev, brez vmešavanja in drugih vplivov.
Načelo 6: Ustvarjanje in zaščita vrednosti
Vse upravljavske vloge skupaj z vlogami prve, druge in tretje linije z vzajemnim sodelovanjem pomagajo
ustvarjati in zaščititi vrednost, ko so usklajene med seboj in s prednostnimi interesi deležnikov. Dejavnosti
se uskladijo prek komunikacije in sodelovanja, kar zagotavlja zanesljivost, skladnost in preglednost
informacij, potrebnih za sprejemanje odločitev na podlagi tveganj.
Razlaga ključnih vlog
Osveženi model navaja vloge prve linije, vloge druge linije ipd., in ne le linij, s čimer potrjuje, da ne gre za
strukturo, ampak za vloge in odnose, kako so lahko dodeljeni, združeni ali ločeni, ter za medodnose. Pri
starem modelu je prva linija nakazovala na tog, strukturni značaj. Funkcije, skupine in celo posamezniki
lahko imajo več vlog, zato je težko reči, da so del »prve linije« ali »druge linije«. Ta model se prav tako
oddaljuje od govora o »prečkanju linije« ali »zamegljenosti linije.«
Vloge morajo biti zmeraj jasne. Vloge je mogoče dodeliti, kot se za to odloči organizacija (ali kot to zahteva
regulator). Vloge prve in druge linije so lahko medsebojno ločene ali prepletene. Posamezniki, skupine in
funkcije lahko prevzemajo mešanico tovrstnih vlog ali pa so bolj specializirani.
Vloge prve linije so opredeljene kot tiste, ki so najbolj osredotočene na zagotavljanje izdelkov
in/ali storitev strankam ter ki vključujejo vloge podpornih funkcij, kot so HR, administracija, IT in
storitve vzdrževanja stavb. Tisti v vlogah prve linije so odgovorni za obvladovanje tveganj.
Vloge druge linije so tiste, ki se osredotočajo na posamezne vidike obvladovanja tveganj, vključno
s skladnostjo z etičnimi, pravnimi in regulativnimi zahtevami, nadzorom, zagotavljanjem
kakovosti, informacijsko varnostjo, trajnostjo ter širšimi odgovornostmi, kot je celovito
obvladovanje tveganj (ERM). Vloge druge linije pomenijo dodatne izzive, strokovno znanje,
nadzor nad delovanjem in pregled.
V tem modelu so odgovornosti vodenja zajete v vlogah prve in druge linije ne glede na to, kako so
dodeljene. Višji uslužbenci so lahko v vlogah druge linije (npr. direktor obvladovanja tveganj) in poročajo
neposredno upravljavskemu organu, kar zagotavlja določeno stopnjo neodvisnosti. Toda te ostajajo
znotraj obsega odgovornosti vodstva.
Edinstven položaj notranje revizije kot neodvisne od vodstva in odgovornosti vodstva je vloga tretje linije.
Ta neodvisnost ji omogoča, da nudi objektivna zagotovila in svetovanje.
Model potrjuje, da logično ni mogoče doseči neodvisnosti od vodstva in obenem prevzemati odgovornosti
vodenja (tj. vloge prve in druge linije). Kjer notranja revizija prevzema te vloge prve in druge linije, je treba
neodvisna zagotovila glede tovrstnih dejavnosti pridobiti od drugih virov.
Upravljanje kot temelj
Še ena znatna sprememba novega modela je, da temelji na upravljanju, ne le na obvladovanju tveganj in
nadzoru, s čimer vključuje tako ustvarjanje vrednosti in obrambo, tako ofenzivne kot defenzivne vidike
obvladovanja tveganj.
7 globaliia.org
Globalne perspektive in vpogledi
Vizija IIA do leta 2030 je notranjo revizijo postaviti v položaj, kjer je za upravljanje nepogrešljiva, Model
treh linij pa prikazuje, kako so ključni temeljni sestavni deli upravljanja, vključno z notranjo revizijo,
medsebojno povezani. Ključ do vloge notranje revizije v upravljanju je njena neodvisnost, toda
neodvisnost ne pomeni nujno tudi izolacije. Komunikacija in skupno delovanje sta nepogrešljiva, notranja
revizija pa mora imeti posluh za prioritete organizacije in dejavno sodelovati z vodstvom.
Nova grafika Na prvi pogled se zdi, da je posodobljena grafika prav to, posodobljena različica starega modela. Toda
obstaja nekaj pomembnih razlik, opaznih le, ko grafiko podrobneje proučimo. Te pomembne spremembe
so osrednje za razlago temeljev upravljanja.
Nova grafika bolje opredeljuje upravljanje kot nekaj, kar potrebuje tri bistvene sestavne dele: odgovornost
upravljavskega organa deležnikom za nadzor nad delovanjem, ukrepe (vključno z obvladovanjem tveganj)
vodstva za doseganje ciljev organizacije ter zagotovila in svetovanje neodvisne notranje revizije za
zagotavljanje jasnosti in zaupanja ter za spodbujanje in omogočanje nenehnega izboljševanja.
Spremembe nove grafike vključujejo tudi boljše prepoznavanje pomembnosti vloge, ki jo igra upravljavski
organ, in uporabo termina upravljavski organ namesto odbor, kar pomeni, da je termin primeren po vsem
svetu, tako v javnih kot zasebnih sektorjih. Nova grafika omogoča toliko različnih linij poročanja med
vodstvom in upravljavskim organom, kolikor je potrebno (npr. CEO, CRO). Z izpustitvijo izraza obramba
8 globaliia.org
Globalne perspektive in vpogledi
grafika jasno nakazuje, da obramba ni edini niti glavni poudarek modela ali obvladovanja tveganj na
splošno.
Kar je morda najpomembnejše, puščice zdaj kažejo v obe smeri od upravljavskega organa do vodstva in
notranje revizije, ter horizontalno med vodstvom in notranjo revizijo. To bolje predstavlja odnose med
tremi vlogami in ponazarja sodelovanje, ki mora obstajati. Tisti v vlogi CAE lahko notranje revizorje na
primer prosi, da z upravljavskim organom sodelujejo pri projektu, revizijska komisija pa lahko notranji
reviziji naroči, da vodi preiskavo goljufije, vse kot del zdrave strukture upravljanja.
Uporaba modela Model treh linij se lahko uporablja v organizacijah z najrazličnejšimi strukturami. Pomembno je omeniti,
da sam grafični model ni zasnovan kot strukturni diagram ali organizacijska shema. Zasnovan je za prikaz,
kako so lahko vloge prve in druge linije medsebojno prepletene ali ločene ter da lahko obstaja veliko
poročevalskih linij do upravljavskega organa (npr. izvršni direktor (CEO), direktor za obvladovanje tveganj
(CRO), direktor za skladnost poslovanja (CCO), ki tem funkcijam dajejo zadostno stopnjo neodvisnosti.
V strukturi je lahko toliko posameznikov, ki poročajo neposredno odboru, kot je to potrebno, kar
zagotavlja stopnjo neodvisnosti za službe skladnosti ali obvladovanje tveganj ipd. Če tisti v vlogah druge
linije svetujejo, spremljajo, ocenjujejo, poročajo in dajejo zagotovila, dejansko prevzemajo vloge tretje
linije, čeprav njihova neodvisnost morda ni temu enaka. Ko ti isti posamezniki z vlogami druge linije prav
tako odločajo o obvladovanju tveganj – oblikujejo in izvajajo, določajo limite, zastavljajo politike,
vzpostavljajo cilje ipd. –, so »v kuhinji in delajo klobase« ter so jasno del ukrepov in odgovornosti vodstva.
Obvladovanje tveganj v vseh primerih ostaja odgovornost vodstva.
Notranja revizija je kvalitativno drugačna. Ni le še ena svetovalna funkcija druge linije. Je neodvisna od
odgovornosti, odločitev in poseganj vodstva ter je odgovorna neposredno upravljavskemu organu.
Organizacije lahko imajo kakršno koli strukturo, odvisno od ciljev, virov, regulacijske kulture ipd. Vloge
prve in druge linije, ne glede na to, kako so dodeljene, ostajajo odgovornost vodstva. Notranja revizija je
neodvisna od odgovornosti vodstva. Je mogoče združiti vloge druge in tretje linije? Da, po presoji
upravljavskega organa, toda naslednje vloge so nezdružljive: Oseba ne more biti odgovorna za določeno
stvar in obenem glede tega dajati neodvisno mnenje. Če to vlogo prevzame notranji revizor, je treba najti
nekoga drugega, da predloži neodvisno mnenje.
9 globaliia.org
Globalne perspektive in vpogledi
Tri linije in ... Namen Modela treh linij je prilagodljivost, saj prepoznava pomembnost vlog in kako jih je mogoče združiti
ali ločiti. Različni sektorji bodo morda prepoznali potrebo dodeliti vloge ali ustvariti medsebojne odnose
odvisno od tega, kako je najbolje strukturirati upravljanje v njihovi organizaciji. Toda kljub različnim
niansam v strukturi uspešnega upravljanja temelji notranje revizije ostajajo enaki.
Tukaj je nekaj primerov, kako se lahko Model treh linij ter različne industrije in vprašanja soočajo z
nekaterimi izzivi pri vzpostavljanju funkcije notranje revizije, toda še zmeraj lahko sodelujejo pri
oblikovanju upravljanja z nudenjem neodvisnih, objektivnih zagotovil.
Obvladovanje tveganj v organizaciji: Obvladovanje tveganj v organizaciji (ERM) je strukturiran, celovit
pristop, ki koristi celotni organizaciji pri opredelitvah, ocenah, odločitvah glede ukrepov ter poročanju o
priložnostih in grožnjah, ki bi lahko vplivale na cilje organizacije. Ko se ERM izvaja dobro, je integrirano in
vključeno v celotni organizaciji. V osnovi je to formalizirana uporaba, ki prikazuje, kako lahko in mora
delovati Model treh linij, ko je struktura upravljanja v središču vsake odločitve, ki jo sprejme organizacija.
Organizacije ne obstajajo z namenom obvladovanja tveganj, obvladovanje tveganj je del upravljanja. Da bi
ERM lahko bilo učinkovito in da bi se izognili nepotrebnim prekrivanjem, zmedi ali vrzelim, sta potrebna
jasnost in odlično sporazumevanje med ključnimi udeleženci.
Finančne storitve: Vse od finančne krize leta 2008 imajo regulatorji zmeraj podrobnejša pričakovanja
glede struktur notranjega nadzora in funkcij obvladovanja tveganj velikih bančnih institucij in
zavarovalnic. Toda v manjših podjetjih za finančne storitve dobro opredeljena ločitev med poslovnimi
funkcijami, funkcijami upravljanja/skladnosti in med notranjo revizijo ni zmeraj praktična ali zahtevana s
predpisi. Model treh linij postavlja cilje v smislu najboljših praks, toda organizacijam dovoljuje, da
uporabljajo manj stroge delitve med linijami glede na njihove edinstvene potrebe. Lahko ohranijo
neodvisnost in obenem organizaciji služijo na praktičen način. Model treh linij je lahko uporaben v
podjetjih za finančne storitve neprekinjeno, od majhnih lokalnih institucij ali zavarovalnic vse do velikih
mednarodnih institucij ali zavarovalnic.
Javni sektor: Notranja revizija v javnem sektorju je zelo raznovrstna, odvisno od pravnega sistema. Na
primer, v Združenih državah je notranja revizija različna v lokalnih, državnih in federalnih vladnih
subjektih. Notranja revizija je pogosto vključena v drug oddelek in poroča vodji oddelka. Notranja revizija
je lahko razdrobljena v organizacijah, kot so Združeni narodi in druge večstranske finančne ustanove, kjer
se dolžnosti lahko imenujejo inšpekcije, izboljševanje, preiskovanje, ocenjevanje ali storitve nadzora nad
delovanjem. Prevladuje previdnost, pomanjkanje zaupanja ali skrb za neodvisnost subjektov javnega
sektorja, da notranja revizija opravlja več, kot le daje zagotovila. Velikokrat ni resnično neodvisne
revizijske komisije, na upravljanje pa vplivajo politični cikli. Cilj subjekta je osredotočen na zagotavljanje
javnih storitev, in ne na izboljšanje finančnih donosov. Nazivi so morda drugačni in revizorji morda ne
poročajo funkciji CAE, toda z uporabo Modela treh linij je v javnem sektorju doseženo soglasje.
Upravljavski organi lahko primerjajo ugotovitve in se zavedajo, da so rezultati del enakega notranjega
procesa, ki se uporablja povsod.
Trajnost: Družbene naložbe, ki spodbujajo družbeno dobro ali preprečujejo družbene probleme, so v krizi
pandemije bolj priljubljene kot kadar koli do zdaj. To pomeni, da morajo upravljavski organi in vodstvo na
vsaki stopnji upoštevati ne le finančna tveganja, ampak tudi okoljska, družbena in upravljavska vprašanja.
Model treh linij je ključen pri dajanju pravih zagotovil za dolgoročno mišljenje. Notranja revizija je v
10 globaliia.org
Globalne perspektive in vpogledi
organizaciji na idealnem položaju za nudenje zagotovil glede nefinančnih informacij in omogočanje
vpogledov v daljše perspektive, ki jih je najbolje strukturirati z Modelom treh linij. Na primer, podjetje
General Motors je uporabilo Model treh linij skoraj takoj po tem, ko je bil objavljen v juliju 2020, z
namenom doseči skladnost upravljanja na globalni ravni.
Mala in srednje velika podjetja: Mala in srednje velika podjetja (SME) imajo tradicionalno omejena
sredstva in manj zaposlenih z manj priložnostmi za specializacijo, kar pogosto pomeni kombinacije med
vlogami prve linije in vlogami druge linije. Delovne naloge in nazivi so bolj prepleteni (npr. direktorji z
izvršnimi vlogami). Poleg tega morda nimajo lastne funkcije notranje revizije. SME morajo razumeti
tveganja, ki jih kot organizacije prevzemajo, če nimajo treh vlog upravljanja, kot so opisane v Modelu treh
linij. Nekatere vloge je mogoče združiti: toda skupne vloge prve linije in vloge druge linije so še zmeraj del
vodstva. Brez vloge tretje linije podjetje nima upravljanja, kar pomeni, da nima preverjanja in ravnovesja
glede nagnjenosti vodstva za koristoljubje – odboru lahko poročajo le, kar jim koristi. Vlogo tretje linije je
mogoče oddati v izvajanje zunanjim ponudnikom storitev, pri čemer ima organizacija »odgovornost
ohranjanja učinkovite dejavnosti notranje revizije«, po Standardu IIA 2070.
Goljufija/preglednost: Posebna uporaba Modela treh linij lahko koristi organizacijam, ko gre za goljufije,
preglednost in korupcijo, pri čemer model deluje kot smernica za izvajanje. Ko si ogledamo široko vlogo
upravljanja, se je treba osredotočiti na vloge v zvezi z goljufijo, ki jih poudarja Model treh linij. Če je v
goljufije vpleteno vodstvo in ni funkcije notranje revizije, se upravljavski organ zanaša na goljufe, da
potrdijo vse informacije, ki jih prejme.
Poročilo Združenja pooblaščenih preiskovalcev prevar (ACFE) iz leta 2020 o globalnih poklicnih prevarah in
zlorabah je notranjo revizijo navedlo med tremi najvišje uvrščenimi funkcijami, o katerih poročajo
„žvižgači“. Študija ACFE, Poročilo narodom, je ugotovila tudi, da notranja revizija odkrije 15 odstotkov
sporočenih primerov goljufij in korupcije, kar je na drugem mestu za anonimnimi namigi (40 odstotkov).
Poleg tega je poročilo navedlo tudi, da prisotnost notranje revizije kot nadzora proti goljufijam (74
odstotkov) za pol zmanjša povprečne izgube zaradi goljufij. Zanimivo je, da čeprav so bile zunanje revizije
najpogostejše nadzorne funkcije, pregledane v študiji (v 83 odstotkih organizacij žrtev je finančne izkaze
pregledal le zunanji revizor), so predstavljale le štiri odstotke odkritih goljufij.
Zaključek Precejšnje upanje Modela treh linij je, da bo pomagal razjasniti vlogo notranje revizije in stroki zagotoviti
več zaupanja, pa tudi prikazati primerno fleksibilnost in nadgradljivost za razširitev uporabnosti, ki
vključuje vse organizacije. Model omogoča ne le več zaupanja znotraj funkcije notranje revizije, ampak
tudi skupaj z upravljavskim organom in vodstvom glede vrednosti notranje revizije.
Model treh linij odpravlja zmedo glede nudenja svetovalnih storitev. Svetovanje ni »prečkanje linije« ali
»zameglitev linije« in ne ogroža neodvisnosti. Notranja revizija je v idealnem položaju za zagotavljanje
dragocenih, verodostojnih, avtoritativnih in objektivnih nasvetov in vpogledov prav zato, ker je neodvisna.
Učinkovita zagotovila so lahko osnovana le na dobrih vpogledih. Če notranja revizija ne more omogočiti
vpogleda, to omejuje vrednost, ki jo ponuja.
To je prav tako zadevno za primerjavo med neodvisnostjo notranje revizije in zunanje revizije, kar je
pogosto napačno razumljeno. Notranja revizija je povsem neodvisna. Njeno neodvisnost zagotavlja nadzor
nad delovanjem s strani revizijske komisije. Revizijska komisija nadzoruje zaposlovanje in odpuščanje ter
11 globaliia.org
Globalne perspektive in vpogledi
nadomestila, ki jih prejme notranja revizija, kot to opravlja tudi za zunanjo revizijo. Velika prednost
notranje revizije je, da je udeležena v organizacijo in njen uspeh ter ima o tem podrobno znanje.
Struktura je odvisna od posamezne organizacije, saj je tradicionalne »linije« mogoče razdeliti ali pa lahko
obstajajo znatna področja prekrivanja. Struktura ni zastavljena enkrat za vedno, ampak jo je treba zmeraj
spremljati v smislu spreminjajočih se prioritet in okoliščin. V ta namen je Model treh linij potovanje.